ITmedia NEWS > セキュリティ >
ニュース
» 2011年04月26日 07時27分 UPDATE

Stuxnetの再来か? イランに新たなマルウェア攻撃の情報

Stuxnetの再来か、それとも、単にありふれたマルウェアに感染しただけなのか――イラン当局が発表した情報ではまだ詳しいことが不明なままだ。

[鈴木聖子,ITmedia]

 2010年に産業制御システムを狙うマルウェア「Stuxnet」の感染で注目を浴びたイランが、新手のマルウェアを使った攻撃を受けていると発表した。セキュリティ企業のSophosやF-Secureが25日のブログで伝えた。

 それによると、この情報はイラン国防機関のWebサイトに掲載されたもので、当局者はこのマルウェアを「Stars」と命名。これは同国政府のシステムをスパイするマルウェアであり、米国とイスラエルがイランのWebサイトを攻撃したと主張しているという。

 イラン当局のサイトには、問題のファイルが「公文書と間違われた」可能性があるとの記載もあるという。このためSophosでは、同国政府のコンピュータに感染する目的でマルウェアをWordやPDFなどのファイルに見せかけてユーザーをだます手口が使われた可能性もあるとの見方を示した。

 ただし現時点ではサンプルが入手できていないため、Sophos、F-Secureとも詳しいことは不明だと指摘する。「本当に米国政府がサイバー攻撃を仕掛けたのか、それともありふれたマルウェアをイランがサイバー攻撃と発表しただけなのかは分からない」(F-Secure)という。

 Stuxnetは産業制御システムのSCADAを狙った非常に高度なマルウェア。イランの核施設が標的にされたと報じられ、世界的に注目を浴びた。

関連キーワード

イラン | マルウェア | Stuxnet | サイバー攻撃 | SCADA


Copyright© 2017 ITmedia, Inc. All Rights Reserved.